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(57) Abstract 

The invention relates to an operation and 
maintenance system for a mobile telecommu- 
nications network. According to the inventicMi, 
a network configuration can be executed cen- 
trally by a maintenance device (OMT) of an 
operation and maintenance centre (OMC) and 
peripherally using an LMT maintenance device 
(LMT. LMTr). Said LMT maintenance device 
can be connected to a network device (BSC, 
BTSE. TRAU) of a base station sub-system of 
the mobile telecommunications network. An 
LMT access table (TB) containing a user data 
set with a name entry for each user entitled to 
access the opemtion and maintenance system 
using the LMT maintenance device (LMT. LMTr) is stored in the operation and maintenance centre (OMC). Said access table (TB) also 
contains a specific user password (password) for use by the user to gain access via the LMT maintenance device (LMT, LMTr), and infor- 
mation relating to the extent of said user's access rights. A control system in the operation and maintenance centre (OMC) administers the 
LMT access table (TB) and ensures that at least the part of said LMT access table (TB) needed to gain access using an LMT maintenance 
device (LMT. LMTr) via network devices is stored in said network devices in a non-volatile way. 
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(57) Zusammenfassung 

Betriebs- und Wartungssystem fOr ein Mobilfunknetz» bei dem eine Netzkonfiguration zentral von einer Wartungseinrichtimg 
(OMT) tines Betriebs- und Waitungszentnims (OMC) durchfUhibar ist. sowic pcriphcr mit Hilfc eincr LMT-Wartungseinrichtung 
(LMT, LMTr), die an eine Netzeinrichtung (BSC, BTSE, TRAU) eines Basisstationssubsystems des Mobilfimknetzes angeschlosen 
sein kann. Eine LMT-Zugriffstabelle (TB). die fQr jedcn zum Zugriff auf das Betriebs- und Wartungssystem mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) berechtigten Bediener cincn Bedienerdatensatz mit Namensangabe, ein von ihm zum Zugriff 
Uber eine LMT-Wartungseinrichtung (LMT, LMTr) zu benutzendes, spezifisches Bedienerpasswort (Passwort) und Information Qber den 
Umfang seiner Zugriffsberechtigung enthfllt. ist im Betriebs- und Wartungszentnim (OMC) gespeichert Eine Steuerung im Betriet)S- und 
Wartungszentnim (OMC) verwaltet die LMT-2^griffstabelle (TB) und veranlasst das nichtflUchtige Speichem jeweils mindestens des Teilcs 
der LMT-Zugriffstabelle (TB) in Nctzeinrichtungen (BSC, BTSE. TRAU) des Basisstationssubsystems. der fiir einen Zugriff mit Hilfe einer 
LMT-Wartungseinrichtung (LMT. LMTr) tiber diese Nctzeinrichtungen (BSC, BTSE, TRAU) erforderiich ist. 
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Be s chr e ibung 

Betriebs- und Wartungs system fur ein Mobil funknetz 

5 Die Erfindung betrifft ein Betriebs- und Wartungs system fur 
ein Mobil funknetz ■ nach dem Oberbegriff des Anspruches 1, 

Ein Mobilfunknetz ist ein hierarchisch gegliedertes System 
verschiedener Netzelemente, bei dem die unterste Hierarchie- 
stufe von den Mobiltelef onen gebildet wird, die nach dem 
englischsprachigen Ausdruck 'Mobile Station* auch mit MS 
bezeichnet werden. Diese Mobiltelef one koramunizieren uber 
eine sogenannte Um-Schnittstelle oder Funkschnittstelle mit 
die nachste Hierarchieebene bildenden Funkbasisstationen, die 
auch als Basisstation bzw. nach dem englischsprachigen Aus- 
druck 'Base Transceiver Station Equipment' mit BTSE bezeich- 
net werden. 

Aufgrund der relativ geringen Funkreichweite solcher Basis - 
stationen enthalt ein Mobilf unknetz ublicher GroEe eine sehr 
groSe Zahl von Basis stationen. Zur Lenkung und Kontrolle des 
Datenverkehrs zwischen den Basisstationen sind diese gebiets- 
weise zusammengef afit . Die hierzu vorgesehenen ubergeordneten 
Netzelemente werden mit Basisstationssteuerung oder gemafi dem 
englischsprachigen Ausdruck 'Base Station Controller* mit BSC 
bezeichnet. Die Basisstationen koramunizieren uber eine soge- 
nannte Abis-Schnittstelle mit den Basisstationssteuerungen. 
Einer Basisstationssteuerung kann gegebenenf alls zur Optimie- 
rung der Datenkommunikation eine Transcodier- und RatenanpaS- 
einheit zugeordnet sein, die nach dem englischsprachigen 
Ausdruck 'Transcoder and Rate Adapter Unit' auch mit TRAU 
bezeichnet wird. Die Basisstationen, die Basisstationssteue- 
rungen und die Transcodier- und RatenanpaSeinheiten bilden 
ein Basisstationssubsystem .des Mobilf unknetzes, das nach dem 
35 englischsprachigen Ausdruck 'Base Station Subsystem' auch mit 
ESS bezeichnet wird. Basisstationen, Basisstationssteuerungen 
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und Transcodier- und Ratenanpafieinheiten sind hierbei Netz- 
einrichtungen des Basisstationssubsystems . 

Die Basisstationssteuerungen kommunizieren uber sogenannte 
5 A-Schnittstellen mit einer Oder einigen wenigen Mobilvermitt- 
lungseinrichtungen, die nach dem englischsprachigen Ausdruck 
'Mobile Switching Centers' auch mit MSG bezeicbnet werden und 
uber die u.a. auch der Ubergang in andere Telefonnetze er- 
folgt. Die Mobilvermittlungseinrichtungen bilden gemeinsam 
10 mit einigen Datenbanken das Vermittlungssubsystem, das nach 

dem englischsprachigen Ausdruck 'Network Switching Subsystem' 
auch mit NSS bezeichnet wird. 

Neben den bisher beschriebenen Netzelementhierarchien steht 
15 ein Betriebs- und Wartungs system, das gemaS dem englischspra- 
chigen Ausdruck 'Operation and Maintenance Subsystem' auch 
mit QMS bezeichnet wird. Das Betriebs- und Wartungssystem 
dient zum Konf igurieren und Uberwachen aller Netzelemente . 
UberwachungsmaSnahmen und Konf igurierungsmaSnahmen werden 
20 hierzu meist von Betriebs- und Wartungs zentren aus fernge- 

steuert, die gem^E dem englischsprachigen Ausdruck 'Operation 
and Maintenance Centers auch mit OMC bezeichnet werden und 
sich iiblicherweise im Bereich von Mobilvermittlungseinrich- 
tungen befinden. 
25 ^ 

Eine Aufgabe des Betriebs- und Wartungs systems ist die Durch- 
fuhrxing eines Konf igurationsmanagements , das- nach dem eng- 
lischsprachigen Ausdruck 'Configuration Management' auch mit 
CM bezeichnet wird und einen von funf Management funktionsbe- 

30 reicheh dargestellt, die die Telekommunikationsmanagement- 

netz-Prinzipien identif izieren . Das Konf igurationsmanagement 
definiert eine Reihe von Diensten, die eine Anderung der 
Struktur und damit des Verhaltens eines Tel ekommunikat ions - 
netzes durch den Bediener ermoglichen. Diese Dienste beziehen 

35 sich iramer auf Instanzen von gemanagten Objekten, die insge- 
samt die netzspezif ische Management informationsbas is MIB 
bilden. 
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Girundsatzlich kann das Konf igurationsmanagement eines Mobil - 
funknetzes von zwei Seiten erfolgen, namlich entweder zentral 
von einer Workstation eines Betriebs- und Wartungszentrums , 
die auch als Betriebs- und Wartungseinrichtung bzw. gemfiS dem 
englischspirachigen Ausdruck * Operation and Maintenance Termi- 
nal* mit OMT bezeichnet wird, Oder im Bereich der Netzperi- 
pherie, mit Hilfe einer Wartungseinrichtung, die aufgrund des 
englischsprachigen Ausdrucks VLocal Maintenance Terminal' 
auch mit LMT bezeichnet wird und die uber eine sogenannte T- 
Schnittstelle an irgendwelche Netzeinrichtungen des Basissta- 
tionssubsystems, also an eine Basisstation, eine Basissta- 
tionssteuerung oder eine Transcodier- und RatenanpaEeinheit 
angeschlossen werden kann. Hierbei konnen mehrere LMT-War- 
tungseinrichtungen gleichzeitig an verschiedene Netzeinrich- 
tungen angeschlossen sein. An Netzeinrichtungen angeschlosse- 
ne LMT-Wartungseinrichtungen werden hierbei zum Andern funk- 
tionsbezogener Instanzen gemanagter Objekte in zwei unter- 
schiedlichen Betriebsarten betrieben. Wenn eine LMT-Wartungs- 
einrichtung unmittelbar an einer Basisstation, Basisstations- 
steuerung oder Transcodier- und RatenanpaSeinheit angeschlos- 
sen ist, arbeitet die LMT-Wartungseinrichtung im Nortnalmodus, 
in dem sie unmittelbar auf die entsprechende Netzeinrichtung 
einwirkt . 1st die LMT-Wartungseinrichtung an eine Basissta- 
tion Oder eine Transcodier- und RatenanpaSeinheit angeschlos- 
sen, so wird sie im Basisstationssteuerungsf ernsteuermodus 
betrieben und wirkt von Feme auf die zugehorige Basisstati- 
onssteuerung ein. Bei diesen beiden Konf igurationsarten ist 
die LMT-Wartungseinrichtung logisch an der Basisstations- 
steuerung angeschlossen. 

Ein gemanagtes Objekt im Sinne des Konf igurationsmanagement s 
ist eine logische Abstraktion einer Ressource im Mobilfunk- 
netz . Hierbei wird unterschieden zwischen hardwarebezogenen 
gemanagten Objekten, die eine herstellerspezif ische Realisie- 
rung einer Punktion beschreiben und zwischen funktionsbezoge- 
nen gemanagten Objekten, bei denen es sich jeweils um die 
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Abstraktion einer herstellerunabhangigen Punktionalitat han- 
delt. 

Hardwarebezogene gemanagte Objekte konnen uber eine im Nor- 
5 malmodus, d,h, im Lokalmodus betriebene, an eine betroffene 
Basisstation oder Transcodier- und RatenanpaSeinheit ange- 
schlossene LMT-Wartungseinrichtung konfiguriert werden. 

Im Rahman des Konf igurationsmanagements konnen mehrere, unab- 
10 hangig voneinander arbeitende Bediener von Betriebs- und 

Wartungseinrichtungen des Betriebs- und War tungszent rums und 
Bediener von peripher angeschlossenen LMT-Wartungseinrichtun- 
gen gleichzeitig die Konf iguration eines Mobil funknetzes in 
Form von Konf igurierungsvorgangen verandern. Ein Konfigurie- 
15 rungsvorgang wird hierbei ublicherwei.se mit einem Kommando 
» Start Configuration' eroffnet, das von einer Betriebs- und 
Wartungseinrichtung Oder einer LMT-Wartungseinrichtung abge- 
geben wird und im Normalfall wird ein solcher Konfigurie- 
rungsvorgang mit einem Kommando 'End Configuration' geschlos- 
20 sen, wobei alle Konf igurationsSnderungen ubernommen werden. 
Ein geof fneter Konf igurierungsvorgang kann auch mit einem 
Kommando 'Abort Configuration' abgebrochen werden, wobei 
vorgenommene Konf igurationsanderungen verworfen werden, 

25 Das Betriebs- und Wartungszentrum regelt die Kontrolle von. 
Bedienerzugrif fen liber das Betriebs- und War tungszent rum auf 
das Mobilfunknetz mit Hilfe von Sicherheitsmechanismen, die 
in zentralen Uberwachungsrechnem auf der Grundlage sogenann- 
ter Authentikations- und Autorisationsuberpiruf ungen, also von 

30 Benutzeridentif izierung und Zuweisung von Berichtigungen, 

implementiert werden. Demnach ist eine Kontrolle von Benut- 
zerzugriffen iiber ein Betriebs- und War tungszent rum sicherge- 
stellt. LMT-Zugrif fe, also Konf igurationszugrif f e uber lokale 
Wartungseinrichtungen, die an irgehdeine Netzeinrichtung des 

35 Basisstationssubsystems angeschlossen sind, erm6glichen einem 
Bediener dieselben Konf igurationsmoglichkeiten, wie Zugriffe 
uber das Betriebs- und War tungszent rum. Fur einen Zugriff 
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uber eine solche LMT auf das Betriebs- und Wartungssystem 
eines Mobilfunknetzes wird haufig lediglich innerhalb dieses 
LMT eine Bedieneridentif izierung und eine Berechtigungspru- 
fung ausgefuhrt. Dies fuhrt dazu, dafi ein Bediener, der ein 
5 liMT-lokales PaEwort kennt, das gesamte Mobilfunknetz manipu- 
lieren kann. 

Aufgabe der Erfindung ist es, ein Betriebs- und .Wartungssys- 
tem anzugeben, das eine bessere Kontrolle von Bediener zugr if - 
10 fen uber peripher angeschlossene Wartungseinrichtungen ermog- 
licht . 

Diese Aufgabe lost die Erfindung durch ein Betriebs- und 
Wartungssystem mit den Merkmalen des Anspruches 1. 

Ein erf indungsgemaSes Betriebs- und Wartungssystem enthalt 
eine im Betriebs- und Wartungszentrum gespeicberte LiMT-2u- 
grif f stabelle, die fur jeden zum Zugriff auf das Betriebs - 
und Wartungssystem mit Hilf e einer LMT-Wartungseinrichtung 
berechtigten Bediener einen Bedienerdatensatz mit Namensan- 
gabe enthalt, ein von ihm zum Zugriff uber eine LMT-Wartungs- 
einrichtung zu benutzendes, spezifisches Bedienerpasswort und 
Information uber den Umfang seiner Zugriff sberechtigung. 
Aufierdem enthalt ein solches Betriebs- und Wartungssystem 
eine Steuerung im Betriebs- und Wartungszentrum zum Verwalten 
der LMT-Zugriff stabelle und zum Veranlassen des nichtf luchti- 
gen Speicherns jeweils mindestens des Teiles der LMT-Zu- 
griff stabelle in Netzeinrichtungen des Basisstationssubsys- 
tems, der fur einen Zugriff mit Hilfe einer LMT-Wartungs- 
einrichtung uber diese Netzeinrichtungen erforderlich ist. 

Durch ein solches Betriebs- und Wartungssystem ist sicherge- 
stellt, daE die Verwaltung der fur LMT- Zugriff e relevanten 
Daten fur das gesamte Mobilfunknetz zentral im Betriebs- und 
35 Wartungszentrum erfolgt. Trotzdem ist die Uberprufung sicher- 
heitsrelevanter Daten bei einem Zugriff iiber eine LMT-War- 
tungseinrichtung schnell vor Ort, nSmlich in der Netzeinrich- 
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tung, uber die ein Zugriff erfolgen soli, Oder in der fur 
diese Netzeinrichtung zustandigen Basisstationssteuerung 
moglich, da in jeder Netzeinrichtung fiir jeden berechtigten 
Bediener ein Bedienerdatensatz mit Namensangabe vorliegt, der 
5 eine PaSwortkontrolle des Bedieners ermoglicht und auSerdem 
eine Information uber den Umfang der Zugriff sberechtigung 
dieses Bedieners enthSlt. 

Eine gunstige Weiterbildung eines erf indungsgemaSen Betriebs- 

10 und Wartungssystems sieht vor, dafi die im Betriebs- und War- 
tungszentrum verwaltete und gespeicherte LMT-Zugrif f stabelle 
aus mehreren Tabellenteilen besteht, namlich einem BSC-Tabel- 
lenteil mit Bedienerdatensatzen fur LMT-Zugrif fe uber Basis- 
stationssteuerungen, aus einem BTSE-Tabellenteil mit Bedien- 

15 erdatensatzen fur LMT-Zugrif fe. uber Basisstationen und aus 
einem TRAU-Tabellenteil mit Bedienerdatensatzen fur LMT- Zu- 
griff e uber Transcodier- und RatenanpaEeinrichtungen . Deranach 
liegt fur jeden Bediener, abhangig von seinen Zugrif f sberech- 
tigungen ein Bedienerdatensatz in den entsprechenden Tabel- 

20 lenteilen vor. Ein Bediener, der berechtigt ist, sowohl liber 
Basisstationen, als auch uber Basisstationssteuerungen und 
uber Transcodier- und RatenanpaSeinrichtungen mit Hilfe einer 
LMT-Wartungseinrichtung auf das Mobilf unknetz zuzugreifen, 
hat folglich einen BSC-Tabellenteil-Datensatz , einen BTSE- 

25 Tabellenteil-Datensatz und einen TRAU-Tabellenteil-Datensatz . 

Eine Aufteilung der LMT-Zugrif f stabelle im Betriebs- und 
Wartungszentrum vereinfacht es, an einzelne Netzeinrichtungen 
jeweils nur die fur Zugrif fe uber diese Netzeinrichtung beno- 

30 tigten Bedienerdatensatze zu ubertragen und in diese Netzein- 
richtungen zu speichern. Dadurch wird in einer Weiterbildxing 
der Erfindung ermoglicht, da£ die Steuerung des Betriebs- und 
Wartungszentrums das nichtf luchtige Speichern des BSC-Tabel- 
lenteils der LMT-Zugrif f stabelle in Basisstationssteuerungen 

35 des Basisstationssubsystems veranlaSt und auSerdem das nicht- 
fluchtige Speichern des BTSE-Tabellenteils der LMT-Zugrif fs- 
tabelle in Basisstationen und das nichtf luchtige Speichern 
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des TRAU-Tabellenteils der LMT-Zugrif f stabelle in Transco- 
dier- und Ratenanpafieinrichtungen . 

In einer Weiterbildung dieses Aspektes der Erfindung veran- 
laSt die Steuerung im Betriebs- und Wartungszentrum aufierdem 
das nichtf luchtige Speichern des BTSE-Tabellenteils und des 
TRAU-Tabellenteils der LMT-Zugrif f stabelle in Basisstations- 
steuerungen des Basisstationssubsystems . 

Das Speichern des TRAU-Tabellenteils und des BTSE-Tabellen- 
teils in einer Basisstationssteuerung ermoglicht bedarfsweise 
ein lokales Aktualisieren des LMT-Zugrif fs tabellenteilein- 
trags in einer Transcodier- und Dateneinrichtung bzw. einer 
Basisstation, unabhangig von der momentanen Verf ugbarkeit des 
Betriebs- und Wartungszentrum. AuSerdem genugt es in einer 
Abwandlung eines erf indungsgemal^en Verfahrens, da£ die Steue- 
rung des Betriebs- und Wartungszentrums das nichtf luchtige 
Speichern aller Tabellenteile der LMT-Zugrif f stabelle in den 
Basisstationssteuerungen veranlaEt, wenn zusatzlich die Ba- 
sisstationssteuerungen dann das Speichern der spezifischen 
Tabellenteile in den an ihr angeschlossenen Netzeinrichtungen 
veranlaSt . 

Eine gunstige Ausgestaltungsf orm eines erf indungsgemaEen 
25 Betriebs- und Wartungs systems sieht vor, daE das Bediener- 
passwort jeweils verschlusselt in der LMT-Zugrif f stabelle 
gespeichert ist, 

Dadurch wird das Ausspahen eines Bedienerpasswortes durch 
30 einen Nichtberechtigten erschwert . 

In einer Weiterbildung dieses Aspektes eines erf indungsgema- 
Sen Betriebs- und Wartungs systems enthalt eine Netzeinrich- 
tung, uber die ein Zugriff mit Hilfe einer LMT-Wartungsein- 
35 richtung moglich ist, eine Steuerung zum Verschlusseln eines 
von einem Bediener unverschliisselt eingegebenen Bedienerpass- 
wortes und zum Vergleichen des Verschlvisselungsergebnisses 
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mit dem verschlusselt in der LMT-Zugrif f stabelle gespeicher- 
ten Bedienerpasswort . 

Dadurch wird verhindert, daE ein unverschlusseltes Bediener- 
5 paSwort innerhalb des Mobilf unknetzes gespeichert werden muS. 
Ein Ausspahen ware folglich nur unmittelbar wahrend der Ein- 
gabe des BedienerpaSwortes im Klartext moglich. 

In einer Weiterbildung eines erf indungsgemaSen Betriebs- und 
10 Wartungssystems enthalt eine Netzeinrichtung, uber die mit 

Hilfe einer in einem Basisstationssteuerungs -Femsteuermodus 
betriebenen LMT-Wartungseinrichtung von einem Bediener unter 
Eingabe seines Bedienerpasswortes konf igurierend zugegriffen 
wird, eine Steuening, um das von der LMT-Wartungseinrichtung 
15 in Klartext empfangene Bedienerpasswort zu verschliisseln und 
verschlusselt zur Basisstationssteuerung zu ubermitteln. 

Durch diese MaSnahme wird das Ausspahen eines Bedienerpafiwor- 
tes in diesem speziellen Anwendungsf all zusatzliich er- 
20 schwert. 

Eine gunstige Ausgestaltungsf orm eines Betriebs- und War- 
tungssystems nach der Erfindung sieht vor, daS die Steuerung 
im Betriebs- und Wartungszentrum zum Generieren verschlussel- 
25 terv in der LMT-Zugrif f stabelle zu speichernder Bedienerpass- 
worter vorgesehen ist, durch Bilden der Hash-Funktion aus 
einer Geheiminf ormation, aus dem im Klartext eingegebenen 
Bedienerpasswort und aus einer den Namen des Bedieners ent- 
haltenden Identitatsinf ormation . 

30 

Das Bilden der Hash-Funktion aus einer Geheiminf ormation, die 
beispielsweise fur einen Netzelementtyp eindeutig ist, aus 
einer den Namen des Bedieners enthaltenden Identitatsinf orma- 
tion und aus dem im Klartext eingegebenen BedienerpaSwort 
35 fuhrt zu einem verschlusselten Bedienerpafiwort , das nicht 

durch Analyseverfahren zu dem im Klartext einzugebenden Be- 
dienerpaEwort fuhrt. Beispielsweise kann die Geheiminf orma- 



wo 99/01993 PCT/DE98/01549 



9 ^ 
tion 64 Bit lang sein, das BedienerpaSwort bis zu 12 8 Bit und 
die Identitatsinf ormation ebenfalls bis zu 128 Bit. Wenn mit 
diesen Daten die Hash-Funktion MD5(T.I.S) berechnet wird und 
hiervon die ersten 64 Bit des verschlusselten Ergebnisses als 
5 Bedienerpafiwort fur die LMT-Zugrif f stabelle verwendet werden, 
ist eine Ruckanalyse nicht moglicti, 

Wenh die zur Bildung der Hash-Funktion verwendete Geheimin-, 
formation jeweils netzeinrichtungstypspezif isch ist, erhSlt 
10 man auEerdem mit demselben BedienerpaSwort fur unterschiedli- 
che Tabellenteile der LMT-Zugrif f stabelle unterschiedliche, 
verschlusselte, zu speichernde Bedienerpal^worter . 

Wenn das zu speichernde BedienerpaSwort auf die vorstehend 
erlauterte Weise verschlusselt wird, empfiehlt es sich in 
einer Weiterbildung der Erfindung, die Steuerung von Netzein- 
richtungen auszugestalten, um ein im Klartext. eingegebenes 
Bedienerpasswort durch Bilden der Hash-Funktion aus einer fur 
den Netzeinrichtungstyp spezifischen Geheiminf ormation, aus 
dem im Klartext eingegebenen Bedienerpasswort und aus einer 
den Namen des Bedieners enthaltenden Identitatsinf ormation zu 
verschlusseln, 

Um die Inbetriebnahme einer Netzeinrichtung auch zu ermogli- 
chen, wenn noch keine LMT-Zugrif f stabelle bzw. ein Teil einer 
solchen in der Netzeinrichtung gespeichert woirden ist, ist in 
jeder Netzeinrichtung ein Speicher mit einem Installations - 
passwort vorzusehen und mit Information uber den Umfang der 
Zugrif f sberechtigung, die einem Bediener die Eingabe von 
wenigen fur die Inbetriebnahme der Netzeinrichtung erforder- 
lichen Konf igurationskommandos erlaubt. 

In diesem Fall meldet sich ein Bediener bei der Inbetriebnah- 
me der Netzeinrichtung nicht mit einer fur ihn spezifischen 
35 Identitat und seinem Passwort, sondern mit dem Installations - 
passwort an und erhalt von dem Zugrif f skontrollmechanismus 



20 



25 
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die fur die Inbetriebnahme erf orderlichen Zugrif f sberechti- 
gungen . 

Eine Weiterbildung eines erf indungsgemaSen Betriebs- und 
5 Wartungs systems sieht eine Steuerung im Betriebs- und War- 

tungszentrum vor, zum Verwalten einer Tabelle aller Basissta- 
tionssteuerungen, in denen seit einem durch eine Aktualisie- 
rung bedingten Veranlassen des nichtf luchtigen Speicherns 
mindestens eines Teiles der LMT-Zugrif f stabelle ein entspre- 
10 chender Speichervorgang aufgrund einer Storung nicht ausge- 
fuhrt worden ist, sowie zum Veranlassen dieses Speichervor- 
gangs, wenn der Wegfall der Storung erkannt ist. 

Bei jeder Anderung sicherheitsrelevanter Daten fur LMT-2u- 

15 griff e, wie zum Beispiel Anderungen durch den Sicherheitsbe- 
diener im Betriebs- und Wartungs zent rum Oder Passwortanderun- 
gen durch den LMT-Bediener selbst, mussen die von dieser 
Anderung betroffenen LMT-Zugrif f stabellen in alien Netzein- 
richtungsinstanzen aktualisiert werden. Die erwahnte Weiter- 

20 bildung stellt sicher, daE die LMT-Zugrif f stabellen aller 

Basisstationssteuerungen aktualisiert werden. Daruber hinaus 
konnte auch eine Tabelle aller ubrigen Netzeinrichtungen, in 
denen eine Aktualisierung der LMT-Zugrif f stabelle noch nicht 
erfolgt ist, im Betriebs- und Wartungszentrum gespeichert und 

25 verwaltet werden. Eine besonders gunstige Weiterbildung des 
vorstehend erwahnten Erf indungsgedankens sieht jedoch vor, 
dafi in Basisstationssteuerungen jeweils eine Steuerung zum 
jeweiligen Verwalten einer Tabelle aller ihr zugeordneten 
Basisstationen und Transcodier- und Ratenanpafieinrichtungen, 

30 in denen seit einem durch eine Aktualisierung bedingten Ver- 
anlassen des nichtf luchtigen Speicherns mindestens eines 
Teiles der LMT-Zugrif f stabelle ein entsprechender Speicher- 
vorgang aufgrund einer StSrung nicht ausgefuhrt worden ist, 
und zum Veranlassen dieses Speichervorgangs, wenn der Wegfall 

35 der Storung erkannt ist. 
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Dadurch braucht die Verf ugbarkeit einer Verbindung zu einer 
Netzeinrichtung, also einer Basisstation oder Transcodier- 
und RatenanpaSeinricht-ong, beziehungsweise die Verf ugbarkeit 
der Netzeinrichtung im Netz nur peripher von der zugeordneten 
Basisstationssteuerung uberpruft zu werden. AuSerdem genugt 
es, wenn eine Kommunikationsverbindung zwischen Basissta- 
tionssteuerung und Netzeinrichtung bereitgestellt ist . Eine 
Kommunikationsverbindung zum Betriebs- und Wartungszentrum 
braucht in diesem Fall nicht gleichzeitig zur Verfiigung zu 
stehen. 

Eine andere gunstige Weiterbildung eines erf indungsgemaSen 
Betriebs- und Wartungs systems sieht vor, dal^ mindestens der 
in einer Basisstationssteuerung gespeicherte Teil einer LMT- 
Zugrif f stabelle einen speziellen Sicherheits-Bedienerdaten- 
satz mit einem von einem Sicherheits-Bediener zum Zugriff 
uber.eine LMT-Wartungseinrichtung zu benutzenden, spezifi- 
schen Sicherheitspasswort und Information uber den Umfang 
einer Zugrif f sberechtigung enthalt, urn einen Zugriff auf 
Bedienerdatensatze der LMT-Zugriff stabelle innerhalb eines 
BasisstationssTibsystems auch bei Netzbetrieb ohne Betriebs- 
und Wartungszentrum zu ermoglichen. 

Ein einen LMT-Zugriff ermoglichendes Bedienerpafiwort muS 
immer netzweit eindeutig sein, Deshalb enthalt eine' Netzein- 
richtung, uber die mit Hilfe einer LMT-Wartungseinrichtung 
von einem Bediener sein Bedienerpasswort geandert worden ist, 
eine Steuerung zum Verhindem eines Zugrif fes mit dem gean- 
derten Bedienerpasswort, bis das nicht fluchtige Speichern des 
geanderten Bedienerpasswortes in der LMT-Zugriff stabelle der 
Netzeinrichtung auf Veranlassung des Betriebs- und Wartungs- 
zentrums erfolgt ist. 

Eine besonders gunstige Ausgestaltungsf orm eines erfindungs- 
gemSJSen Betriebs- und Wartungssystems sieht vor, daS die 
Information uber den Umfang der Zugrif f sberechtigung jedes 
Bedieners in Form einer Berechtigungsprof il-Ref erenz gespei- 
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chert ist, tnit von einem Sicherheits-Bediener einzeln festge- 
legten Berechtigiingen von Zugrif f sarten auf einzelne Klassen 
gemanagter Objekte. 

5 Die Zugrif fsberechtigungen konnen hierbei beispielsweise 

Managetnentbereiche, wie Konf igurationsmanagement Oder Fehler- 
managetnent, festlegen. AuSerdem kann die Zugrif fsart, bei- 
spielsweise passiver Zugrif f oder aktiver Zugrif f, spezifisch 
festgelegt werden. Eine solche Berechtigungsprof il-Ref erenz 

10 kann beispielsweise fixr jeden Netzeinrichtungstyp getrennt 
mit Hilfe von automat ischen Tabellen erstellt werden, mit 
einer Spalte fiir alle Klassen gemanagter Objekte, fur die die 
aktuelle Netzeinrichtung eine Master-Datenbasis verwaltet, 
das heist fiir Basisstationssteuerungen alle Klassen von funk- 

15 tionsbezogenen gemanagten Objekten innerhalb des Basisstati- 
onssubsystems und von fur die Basisstationssteuerung spezifi- 
schen .hardwarebezogenen gemanagten Objekten, fur Basisstatio- 
nen alle Klassen von fur Basisstationen spezifischen hardwa- 
rebezogenen gemanagten Objekten und fur Transcodier- und 

20 RatenanpaSeinrichtungen alle Klassen von sich auf diese Ein- 
richtungen beziehenden hardwarebezogenen gemanagten Objekten. 
In einer Bef ehlsspalte der automatischen Tabelle der Berech- 
tigungsprof il-Ref er^enz werden alle Kommandos aufgelistet, die 
sich auf die aktuelle Klasse gemanagter Objekte beziehen. 

25 Diese beiden Spalten werden automatisch erstellt, so daS sie 
jeweils vollstandig sind, Eine weitere Spalte, die die Gul- 
tigkeit der einzelnen Kommandos angibt, ist im Noonnaalzustand 
leer. In dieser Spalte konnen die einzelnen Kommandos der 
einzelnen Klassen gemanagter Objekte von einem Sicherheitsbe- 

30 diener jeweils bedarfsweise als zugrif fsberechtigt gekenn- 
zeichnet werden. 

Eine gunstige Ausgestaltungsf orm einer LMT-Zugrif f stabelle 
eines erf indungsgemSSen Betriebs- xmd Wartungs systems sieht 
35 in jedem Bedienerdatensatz von zum Zugrif f auf das Betriebs- 
und Wartungs system mit Hilfe einer LMT-Wartungseinrichtung 
berechtigten Bedienern der im Betriebs- und Wartungszentrum 



wo 99/01993 



PCr/DE98/01549 



13 

gespeicherten LMT-Zugrif f stabelle jeweils eine Gultigkeitsda- 
tums- Oder Ablauf datumsangabe vor. 

Dadurch wird sichergestellt , daS eine Zugrif f sberechtigung 
ohne zwischenzeitliche Erneuerung dieser Datumsangabe durch 
einen Sicherheitsbediener zwangsweise erlischt. 

Eine Weiterbildung eines erf indungsgemafien Betriebs- und 
Wartungssystems sieht im Bedienerdatensatz von zum Zugriff 
auf das Betriebs- und Wartungs system mit Hilfe einer LMT-War- 
tungseinrichtung berechtigten Bedienern der im Betriebs- und 
Wartungs zent rum gespeicherten LMT-Zugrif f stabelle jeweils 
eine Information daruber vor, ob der Bediener sein Bediener- 
passwort mit Hilfe einer an eine Netzeinrichtung eines Basis - 
stationssubsystems des Mobilf unknetzes angeschlossen LMT-War- 
tungseinrichtung andern darf . 

Kin solcher Eintrag ist beispielsweise sinnvoll, wenn fur 
mehrere Bediener ein Passwort verwendet werden soli. In die- 
sem.Falie sollte ein einzelner Bediener das Passwort nicht 
andem konnen. Eine Anderung empfiehlt sich dann nur vom 
Sicherheitsbediener im Betriebs- und Wartungs zent rum. 

Eine Weiterbildung eines Betriebs- und Wartungssystems gemSfi 
der Erf indung sieht im Bedienerdatensatz von zum Zugriff auf 
das Betriebs- und Wartungs system mit Hilfe einer LMT-War- 
tungseinrichtung berechtigten. Bedienern der im Betriebs- und 
Wartungs zent rum gespeicherten LMT-Zugrif f stabelle jeweils 
eine Information daruber vor, fur welche Typen von Netzein- 
richtungen der Bediener zugrif fsberechtigt ist. 

Eine spezielle Weiterbildung dieses Aspektes der Erfindung 
sieht auJSerdem vor, dafi der Bedienerdatensatz von zum Zugriff 
auf das Betriebs- und Wartungs system mit Hilfe einer LMT-War- 
tungseinrichtung berechtigten Bedienern jeweils eine Informa- 
tion enthalt, fur welche physikalischen Einrichtungen der 
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Typen von Netzeinrichtungen der Bediener jeweils zugriffsbe- 
rechtigt ist . 

Dadurch karm bestimmten Bedienern der Zugriff auf ganz spezi- 
5 elle Netzeinrichtungen gewahrt warden, der Zugriff auf andere 
Netzeinrichtungen desselben Typs jedoch unterbunden werden. 

Nachstehend wird die Erfindung anhand eines Ausf uhrungsbei- 
spieles unter Bezugnahme auf die Figuren naher erlautert, Es 

den fiir die Erfindung relevanten Teil eines 
Mobilf unknetzes ; 

einen LMT-Zugrif f s-Anmeldevorgang, bezogen auf 
einzelne Netzelemente ; 

den Anderungsvorgang eines Bedienerpasswortes 
durch den Bediener von einer LMT-Wartungsein- 
richtung, die im BSC-Femsteuermodus betrieben 
ist beziehungsweise unmittelbar an einer Ba- 
sisstationssteuerung . 

Die Pigur 1" zeigt als Teil eines Basisstationssubsystems drei 
Basisstationssteuerungen BSC, jeweils mit drei Funkbasissta- 

25 tionen BTSE und einer Transcodier- und RatenanpaSeinheit 

TRAU, Im Bereich jeder der dargestellten Basisstationssteue- 
rungen BSC ist beispielhaft eine Wartungseinrichtung LMT 
gezeigt, die uber eine Schnittstelle Tint an die Basisstati- 
onssteuerung BSC angeschlossen ist. AuEerdetn ist jeweils eine 

3 0 Wartungseinrichtung LMTr gezeigt, die uber eine Schnittstelle 
Tint mit der Transcodier- und Ratenanpafieinheit TRAU gekop- 
pelt ist sowie eine Wartungseinrichtung LMTr, die uber eine 
Schnittstelle Tint an eine der Funkbasisstationen BTSE jeder 
Basisstationssteuerung BSC angeschlossen ist. Das Bezugszei- 

35 Chen LMTr soli im Gegensatz zu dem Bezugszeichen LMT kennt- 
lich machen, dag die entsprechende Wartungseinrichtung im 
Femsteuermodus, der auch mit der englischsprachigen Fachbe- 



10 zeigen: 
Figur 1 
Figur 2 

15 

Figur 3 
und 4 
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zeichnung "remote mode" bezeichnet: wird, auf die Basisstati- 
onssteuerung BSC zugreift. 

Die drei in der Figur 1 dargestellten Basisstationssteuenm- 
gen BSC sind jeweils uber eine Schnittstelle Oint mit einem 
Betriebs- und Wartungszentrum OMC gekoppelt, in dem eine 
Betriebs- und Wartungseinrichtung GMT vorhanden ist, eine 
erf indungsgemaSe Steuerung OS sowie ein Speicher SP mit einer 
LMT-Zugrif f stabelle TB. 

Wie in den Basisstationssteuerungen BSC von Figur 1 darge- 
stellt, ist in jeder dieser Basisstationssteuerungen die LMT- 
Zugrif f stabelle TB enthalten, Der in^ jeder Basisstation BTSE 
enthaltene BTSE-Tabellenteil der LMT-Zugrif f stabelle TB und 
der in jeder Transcodier- und Ratenanpafieinrichtung TRAU 
enthaltene TRAU-Tabellenteil der LMT-Zugrif f stabelle sind in 
der Figur 1 nichit im einzelnen dargestellt . Die genannten 
Tabellenteile beziehungsweise die LMT-Zugrif f stabelle sind in 
den einzelnen Netzelementen selbstverstandlich nichtf liichtig 
gespeichert, beispielsweise auf einem Plattenspeicher oder in 
einem programmierbaren. elektronischen nichtf liichtigen Spei- 
cher. 

Die in dem in Figur 1 dargestellten Betriebs- und Wartungssy- 
stem -enthaltene LMT- Zugriff stabelle TB wird im Betriebs- und 
Wartungszentrum OMC uber eine Wartungseinrichtung OMT von 
einem Sicherheitsbediener, beispielsweise einem Systemadmini- 
strator oder einem fiir die globale Sicherheit des Betriebs - 
und Wartungssystems zustandigen Bediener erstellt, indem 
dieser fur jeden zugelassenen LMT-Bediener beziehungsweise 
fur jede LMT-Bedienergruppe einen Bedienerdatensatz erstellt. 
Dieser Bedienerdatensatz enthSlt in dem Ausf uhrungsbeispiel 
eine Identitatsinf ormation des Benutzers, die aus einem even- 
tuell generisch festgelegten Benutzemamen besteht. Aufierdem 
enthait sie ein Bedienerpasswort , das im Betriebs- und War- 
tungszentrum OMC nach einem spater noch erlauterten Verfahren 
verschlusselt wird und dann im Bedienerdatensatz gespeichert 
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wird. Daruber hinaus enthalt der Bedienerdatensatz ein Ab- 
laufdatum, also das Datum, ab dem ein Zugriff des LMT-Bedie- 
ners nicht mehr gultig ist, Zudem ist eine Information "be- 
nutzerSnderbar" enthalten, die angibt, ob das Bedienerpass- 
5 wort vom LMT-Bediener selbst oder nur am Betriebs- und War- 
tungszentrum OMC geandert werden darf , Daruber hinaus enthalt 
der Bedienerdatensatz eine Angabe uber Netzeinrichtungstypen, 
die den Netzeinrichtungstyp beziehungsweise die Netzeinrich- 
tungstypen definiert, fur die ein LMT-Bedienerzugrif f erlaubt 

10 ist. Mogliche Werte hiervon sind BSC im Lokalmodus Oder im 
Femsteuermodus, BTSE im Lokalmodus und TRAU im Lokalmodus, 
Daruber hinaus enthalt der Bedienerdatensatz Netzeinrich- 
tungsangaben, die die physikalischen Netzeinrichtungen der 
vorher berechtigten Netzeinrichtungstypen festlegt, fur die 

15 ein LMT-Bedienerzugrif f erlaubt ist. Mogliche Werte hierfur 
sind "alle" fur alle Instanzen der gemanagten Objekte ent- 
sprechend den zugelassenen Netzeinrichtungstypen oder "Werte- 
satz", der einzelnen Netzeinrichtungsinstanzen bestimmter 
Netzeinrichtungstypen innerhalb eines Basisstationssubsystem- 

20 bereichs festlegt. Hierbei konnen vor allem im BSC-Fernsteu- 
ermodus verschiedene Zugriff sbereiche definiert werden. Au- 
Berdem enthSlt jeder Bedienerdatensatz eine Berechtigungspro- 
f il-Ref erenz, die einen Zeiger auf ein fur den entsprechenden 
LMT-Bediener beziehungsweise die LMT-Bedienergruppe spezifi- 

25 sches Berechtigungsprofil enthalt, 

Der Sicherheitsbediener weist am Betriebs- und Wartungszen- 
trum OMC jedem LMT-Bediener einen spezif ischen Satz von Be- 
rechtigungen zu, der als Berechtigungsprof ilref erenz bezeich- 

30 net wird. Diese Berechtigungen legen zum einen die Manage- 
mentbereiche fest, die von dem entsprechenden LMT-Bediener 
verwaltet werden durfen. Beispiel hierzu sind Konf igurations- 
management oder Fehlermanagement . AuBerdem legen diese Be- 
rechtigungen die Zugriff sart fest, beispielsweise ob ein 

35 passiver Zugriff wie GET oder ein aktiver Zugriff wie SET, 
DELETE Oder CREATE zugelassen sind. Die Definition einer 
Berechtigungsprof ilref erenz erfolgt hierbei im Ausfiihrungsbe- 



wo 99/01993 



PCT/DE98/01549 



17 

ispiel fur jeden Netzeinrichtungstyp getrennt mit Hilfe von 
automat is Chen Tabellen mit drei Spalten (oder Zeilen) , die 
alle automatisch festgelegt werden und von denen nur eine 
durch den Sicherheitsbediener beeinfluEbar ist. Eine Spalte 
5 (Oder Zeile) listet alle Klassen gemanagter Objekte auf, fur 
die der entsprechende Netzeinrichtungstyp eine Masterdata- 
base, also einen Teil der LMT-Zugrif f stabelle enthalt. Das 
sind fiir Basisstationssteuerungen BSC alle Klassen von funk- 
tionsbezogenen gemanagten Objekten innerhalb des Basisstati- 

10 onssubsystems und von basisstationssteuerungsspezif ischen 
hardwarebezogenen gemanagten Objekten, fur Basisstationen 
BTSE alle Klassen von hardwarebezogenen gemanagten Objekten, 
die basisstationsspezif isch sind und fur Transcodier- und 
RatenanpaSeinrichtungen TRAU alle Klassen von hardwarebezoge- 

15 nen gemanagten Objekten, die sich auf eine Transcodier- und 
RatenanpaSeinrichtungen TRAU beziehen. Eine weitere Spalte 
(beziehungsweise Zeile) enthalt eine Liste aller Koramandos, 
die sich auf die jeweiligen, in der zuvor genannten Spalte 
beziehungsweise Zeile angegebenen Klasse gemanagter Objekte 

20 beziehen. Die dritte Spalte (beziehungsweise Zeile) enthalt 

eine Angabe uber die Giiltigkeit der Berechtigung , Diese Spal- 
te (beziehungsweise Zeile) ist die einzige von einer Sicher- 
heitsbedienperson anderbare -Spalte (beziehungsweise Zeile) , 
Die in dieser Spalte automatisch eingestellten Werte sind 

25 "ungiiltig" ("leer"). Der Sicherheitsbediener kann in dieser 
Spalte (beziehungsweise Zeile) die einem LMT-Bediener zuge- 
wiesenen Berechtigungen als "giiltig" eintragen. Nachdem die 
letztgenannte Spalte aktualisiert ist, wird die Tabelle im 
Betriebs- und Wartungszentrum OMC als Berechtigungsprof ilre- 

3 0 ferenz gespeichert und bei der vorstehend beschriebenen Defi- 
nition eines Bedienerdatensatzes verwendet . 

In dem beschriebenen Ausfuhrungsbeispiel erfolgen im Be- 
triebs- und Wartungszentrum folgende sicherheitsrelevante 
35 Aktivitaten: 

- Das Erstellen von Berechtigungsprof ilen; 
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- das Erstellen von Bedienerdatensatzen mit verschlusseltem 
Bedienerpasswort ; 

- das Bilden und Speichem wenigstens einer LMT-Zugrif f sta- 
belle, bestehend aus einem BSC-Tabellenteil fur Zugriffe 
auf Basisstationssteuerungen BSC, einem BTSE-Tabellenteil 
fur Zugriffe auf Basisstationen BTSE und einem TRAU-Tabel- 
lenteil mit Datensatzen fur LMT-Zugrif f e auf Transcodier- 
und RatenanpaSeinrichtungen; und 

- das Ubertragen der LMT-Zugrif f stabelle, also des BSC-Tabel- 
lenteils, des BTSE-Tabellenteils und des TRAU-Tabellenteils 
an alle Basisstationssteuerungen BSC. 

In den Basisstationssteuerungen BSC werden alle LMT-Zugrif f s- 
tabellenteile auf eine Festplatte gespeichert, 
der BTSE-Tabellenteil wird an alle Basisstationen BTSE uber- 
tragen und der TRAU-Tabellenteil wird an alle Transcodier- 
und RatenanpaSeinrichtungen TRAU ubertragen. 

In jeder Basisstation BTSE wird der BTSE-Tabellenteil der 
LMT-Zugrif fstabelle' in einem nicht-fluchtigen Speicherbereich 
gespeichert , 

In jeder Transcodier- und RatenanpaSeinrichtung TRAU wird der 
TRAU-Tabellenteil der LMT-Zugrif fstabelle in einem nicht- 
fluchtigen Speicherbereich gespeichert. 

Das verschlusselte LMT-Bedienerpasswort wird im Betriebs- und 
Wartungszentrum OMC unter Verwendung einer fur jeden Netzein- 
richtungstyp eindeutigen Geheiminf ormation von 64 Bit Lange, 
unter Verwendung des im Klartext eingegebenen Bedienerpass- 
wortes von bis zu 128 Bit Lange und unter Verwendung einer 
Identitatsinf ormation von bis zu 128 Bit Lange, die den Be- 
dienemamen enthalt, erstellt. Mit diesen Daten wird die 
Hash- Funkt ion MD5 (T.I.S) berechnet. Die ersten 64 Bit des 
verschlusselten Ergebnisses werden als Bedienerpasswort im 
Bedienerdatensatz verwendet. Alle im Betriebs- und Wartungs- 
zentrum erstellten Bedienerdatensatze fur einen Netzeinrich- 
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tungstyp bilden einen Tabellenteil der LMT-Zugrif f stabelle, 
also den BSC-Tabellenteil , den BTSE-Tabellenteil Oder den 
TRAU-Tabellenteil. Der BSC-Tabellenteil gilt fur LMT-Zugrif fe 
auf Basisstationssteuerungen BSC sowohl im Lokalmodus als 
5 auch im Pernsteuermodus der LMT-Wartungseinrichtung LMT, 
liMTr. Urn sicherzustellen, daS das Mobilf unknetz auch bei 
Ausfall des Betriebs- und Wartungs systems OMC oder der 
Schnitts telle Oint zum Betriebs- und Wartungs zent rum OMC noch 
fxxnktionsf ahig bleibt, sind in den Basisstationssteuerungen 
10 BSC auch der BTSE-Tabellenteil und der TRAU-Tabellenteil 
gespeichert . 

Zum Zugreifen uber eine LMT-Wartungseinrichtung auf das Be- 
triebs- und Wartungssystem des Mobilf unknetzes muS sich ein 

15 Bediener liber die LMT-Wartungseinrichtung LMT, LMTr beim 
Betriebs- und Wartungssystem anmelden, Der entsprechende 
Vorgang wird nachstehend mit LMT-Login bezeichnet, wobei der 
Bediener folgende Login-Parameter eingibt : Eine Benutzeriden- 
titatskennung wie zum Beispiel seinen Namen, sein Benutzer- 

2 0 passwort und eine Angrabe uber den Betriebsmodus der LMT-War- 
tungseinrichtung LMT, LMTr. Der LMT- Betriebsmodus kann entwe- 
der Lokalmodus oder Pernsteuermodus sein. 

Nachstehend wird das ' Sicherheitsmanagement in einem Betriebs- 
25 und Wartungssystem gemaS dem Ausf uhrungsbeispiel fur den Pall 
eines LMT-Zugriffs erlautert, wenn die LMT-Wartungseinrich- 
tung sich im Lokalmodus bef indet . Die LMT-Wartungseinrichtung 
LMT, LMTr kann hierbei an drei unterschiedlichen Netzeinrich- 
tungen, namlich einer Basisstationssteuerung BSC, einer Ba- 
30 sisstation BTSE oder einer Transcodier- und RatenanpaSein- 

richtungen TRAU betrieben werden, Wenn daher im Zusammenhang 
mit dem beschriebenen Sicherheitsmanagementablauf bei einem 
Zugriff einer LMT-Wartungseinrichtung im Lokalmodus der Be- 
griff Netzeinrichtung verwendet wird, ist entweder eine Ba- 
35 sisstationssteuerung BSC, eine Basisstation BTSE oder eine 
Transcodier- und RatenanpaEeinrichtung TRAU gemeint . 
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In einem ersten Schritt gibt der Bediener die Login- Parameter 
ein, wobei als Betriebsmodus der LMT-Wartungseinrichtung LMT, 
liMTr der "Lokalmodus" eingegeben wird. Die weiteren Parameter 
sind "UserlD", wobei es sich urn die genannte Benutzeridenti- 
5 tatsinf ormation (Name) handelt und "Passwort", bei dem es 
sich um das Benutzerpasswort handelt. 

In einem nachsten Schritt erzeugt eine Steuerung in der LMT- 
Wartungseinrichtung LMT, LMTr eine Nachricht mit diesen Para- 

10 metern UserlD, Passwort, Lokalmodus und sendet diese an die 
lokale Netzeinrichtung, an der die LMT-Wartungseinrichtung 
LMT, LMTr angeschlossen ist. Die Netzeinrichtung sucht anhand 
des Parameters UserlD den entsprechenden Bedienerdatensatz in 
dem fur die Netzeinrichtung zustandigen Tabellenteil der LMC- 

15 Zugrif f stabelle TB. 

Dann untersucht die Steuerung der Netzeinrichtung, ob der 
Eintrag "Ablauf datum" des Bedienerdatensatzes grofier ist als 
das aktuelle Datum. Ist dies der Fall und der Bedienerdaten- 

20 satz noch gultig, berechnet die Steuerung der Netzeinrichtung 
die Hash-Funktion MD5(T.I.S) mit einer Geheiminf ormation, die 
innerhalb der Software der Steuerung der Netzeinrichtung 
versteckt ist, dem Passwort, das vom Bediener an der LMT-War- 
tungseinrichtung LMT, LMTr im Klartext eingegeben worden ist 

25 und der UserlD, die vom Bediener eingegeben worden ist. Die 
ersten 64 Bit der berechtigten Hash-Funktion werden mit dem 
in dem Bedienerdatensatz des LMT-Zugrif f stabellenteils ent- 
haltenen Bedienerpasswort verglichen. Bei Ubereinstimmung 
senden die Netzeinrichtung eine Login-Bestatigung an die LMT- 

30 Wartungseinrichtung LMT, LMTr. Wenn sich in einer Ausgestal- 
tung des Ausfuhrungsbeispiels die Angabe Ablaufdatum nicht 
auf den Zugrif f durch den Bediener im allgemeinen, sondern 
nur auf den Zugriff mit einem bisherigen Bedienerpasswort 
bezieht und in dem Bedienerdatensatz eine Angabe enthalten 

35 ist, die den Bediener berechtigt, sein Bedienerpasswort 

selbst zu andem, wird das alte, abgelaufene Passwort von der 
Netzeinrichtung verschlusselt und als altes Passwort zwi- 
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schengespeichert . Daraufhin fordert die Steuerung der Netz- 
einrichtung den Bediener an der LMT-Wartungseinrichtung LiMT, 
LMTr auf , sein Passwort zu Sndern. 

5 Ergibt der Vergleich eines in der Netzeinrichtung . verschlus- 
selten Bedienerpasswortes mit dem in dem Bedienerdatensatz 
verschlusselt enthaltenen Bedienerpasswort keine Ubereinstim- 
miing, wird der Login- Versuch abgelehnt und die Schnittstelle 
Tint der Netzeinrichtung zu der LMT-Wartungseinrichtung LMTr, 
10 LMT bleibt gesperrt . 

Unabhangig davon, ob der Login-Versuch erfolgreich ist oder 
nicht, erzeugt die Netzeinrichtung eine Sicherheitsalarmmel- 
dung, beispielsweise gemaS ISO/IEC 10164-7 beziehungsweise 

15 ITU-T Rec. X.736, die an das Betriebs- und Wartungszentrum 
OMC uber die Schnittstelle Oint ubertragen wird. Diese Mel- 
dung wird in der Netzeinrichtung zwischengespeichert und 
bleibt solange im Puf f erspeicher, bis eine Kotnittunikation mit 
dem Betriebs- und Wartungszentrum OMC ordnungsgemalS abgewik- 

20 kelt ist beziehungsweise eine Bestatigung von dem Betriebs- 
und Wartungszentrum OMC empfangen worden ist. 

Bei der Erstinstallation einer Netzeinrichtung, also dem 
Einrichten einer Netzeinrichtung vorort mit Hilfe einer LMT- 

2 5 Wartungseinrichtung, liegen in der Netzeinrichtung noch keine 
Bedienerdatensatze vor. Daher erfolgt in diesem Fall das 
Anmelden des Bedieners mit Hilfe eines Def ault-Passwortes, 
das beispielsweise in einem EPROM der Netzeinrichtiing fest 
gespeichert ist und dem LMT-Wartungseinrichtungsbediener 

30 bekannt ist, Eine diesem Def ault-Passwort zugeordnete minima- 
le Berechtigungsprof il-Ref erenz erlaubt dem Bediener nur die 
Eingcibe von Konf igurationskommandos liber die LMT-Wartungsein- 
richtung LMT, LMTr, die fur die Inbetriebnahme der Netzein- 
richtung erforderlich sind. 

35 

Nachstehend wird unter Bezugnahme auf Figur 2 der Anmeldevor- 
gang Login eines Bedieners mit Hilfe einer LMT-Wartungsein- 
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richtung an ei-ner Basisstation BTSE oder einer Transcodier- 
iind RatenanpaEeinrichtung TRAU im BSC-Fernsteuermodus zum 
Zugreifen auf eine Basisstationssteuerung BSC beschrieben. 
Hierzu gibt der Bediener an der LMT-Wartungseinrichtung LMTr, 
5 die entweder an einer Basisstation BTSE oder an einer Trans - 
codier- und Ratenanpafieinrichtung TRAU angeschlossen ist, 
seine Identitatskennung "UserlD" , sein Bedienerpasswort 
"Passwort" und den LMT-Betriebsmodus "BSC- Ferns teuermodus" 
ein. Eine Steuerung in der LMT-Wartungseinrichtung LMTr er- 

10 zeugt eine Nachricht mit diesen Parametern und sendet diese 
an die lokale Netzeinrichtung, also eine Basisstation BTSE 
Oder eine Transcodier- und Ratenanpafieinrichtung TRAU, In 
dieser Nachricht ist das Bedienerpasswort in Klartext enthal- 
ten. Urn zu verhindem, daS dieses Passwort uber ISngere Abis- 

15 beziehungsweise Asub-Strecken unverschliisselt ubertragen 

wird, bildet eine Steuerung in der lokalen Netzeinricht\ing 
BTSE Oder TRAU die Hash-Funktion' MD5 (T.I.S) mit Hilfe einer 
in der Software der Netzeinrichtung enthaltenen, jedoch fur 
den Netzeinrichtungstyp Basisstationssteuerung gultigen Ge- 

20 heiminf ormation, dem Passwort und der IdentitStsinf oionation 

UserlD. AuSerdem wird in der Netzeinrichtung BSTE beziehungs- 
weise TRAU die Identitatsinf ormation UserlD gespeichert, 
Daraufhin sendet die lokale Netzeinrichtung eine Login-Nach- 
richt mit der UserlD und dem verschlusselten Passwort an die 

25 Basisstationssteuerung BSC weiter. 

In der Basisstationssteuerung BSC erfolgt die Uberprufung der 
Passwortgultigkeit und die Identif izierung des Benutzers, 
wobei derselbe Algorithmus verwendet wird, wie beim oben 

30 beschriebenen Anmeldevorgang im Lokalmodus . Die Basisstati- 
onssteuerung BSC sendet anschlieSend an die Netzeinrichtung 
BTSE Oder TRAU, uber die das Login- Verfahren ablSuft, eine 
positive Oder negative Quittungsmeldung. Die Netzeinrichtung 
BTSE Oder TRAU merkt sich diese Quittungsmeldung \ind uber- 

35 tragt sie an die LMT-Wartungseinrichtung. In der Figur wird 
die Ubertragung einer positiven Quittungsmeldung Login-Okay 
dargestellt. 
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Zusatzlich erzeugt die Basisstationssteuerung BSC, wie be- 
reits vorstehend fur den Anmeldevorgang im Lokalmodus be- 
schrieben, eine Sicherheitsalartttmeldung, die an das Betriebs- 
5 und Wartungszentirum OMC ubertragen und dort gespeichert wird. 
Der letztgenannte Schritt ist in Figur 2 nicht dargestellt, 
da Figur 2 sich auf die Zusatnmenhange zwischen der LMT-War- 
tungseinrichtung LMTr, einer Netzeinrichtung und der Basis- 
stationssteuerung BSC beschrankt . 

10 

Es gibt mehrere Moglichkeiten, den Zugriff eines Bedieners 
uber eine LMT-Wartungseinrichtung LMT, LMTr auf das Betriebs- 
und Wartungs system des Mobil funknetzes zu verhindern, Eine 
Moglichkeit ist, daS der Sicherheitsbediener am Betriebs- und 

15 Wartungszentrum OMC den Parameter "Ablauf datum" in deth diesem 
Bediener zugeordneten Bedienerdatensatz auf ein Datum setzt, 
das bereits abgelaufen ist. In diesem Falle muS der Sicher- 
heitsbediener zusatzlich sicherstellen, daS der LMT-Bediener , 
dessen Bedienerzugrif f e fur die Zukunft unterbunden werden 

2 0 sollen, nicht berechtigt ist, das Passwort zu andern. Falls 
im Bedienerdatensatz eine entsprechende Berechtigung einge- 
tragen ist, muS der Sicherheitsbediener folglich einen sol- 
chen Eintrag ebenfalls abandern auf fehlende Berechtigung. 
Dieses Verfahren ist besonders geeignet, Bedienerzugrif fe 

25 vorubergehend zu sperren, da die iibrigen Daten des Bediener- 
datensatzes erhalten bleiben, 

Der Sicherheitsbediener kann jedoch auch den gesamten Bedie- 
nerdatensatz in der LMT-Zugrif f stabelle loschen. Dadurch wird 
30 ein Bediener beziehungsweise eine Bedienergruppe endgultig 
gesperrt* 

Falls ein gemeinsames Passwort von mehreren Bedienemn einer 
Bedienergruppe verwendet wird und die Gefahr besteht, dag 
35 dieses Passwort einer unbefugten Person bekannt geworden ist, 
kann der Sicherheitsbediener durch Andem des Bedienerpass- 
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wortes im entsprechenden Bedienerdatensatz ftir die Ziikunft 
einen Zugriff mit diesem Passwort verhindern. 

Unabhangig davon, auf welche Weise der Zugriff eines Bedie- 
ners unterbunden warden soli, muS die aktuelle LMT-Zugrif f s- 
tabelle nach dem Andern von Eintragen durch den Sicherheits- 
bediener im Betriebs- und Wartxingsz antrum OMC an jede Instanz 
der aktuellen Netzeinrichtungstypen ubertragen warden. Das 
Betriebs- und Wartungszentrum OMC erzeugt eine Sicherheits- 
alarmmeldung analog zu der bereits in Zusammenhang mit den 
Login -Vorgangen beschriebenen Sicherheitsalarmmeldungen . 

Falls ein Bediener berechtigt ist, sein Passwort selbstt^tig 
zu andern, kann er dieses mit Hilfe einer LMT-Wartungsein- 
richtung LMT, LMTr, die auf eine Basisstationssteuerung BSC 
zugreif t . 

Nachstehend wird unter Bezugnahme auf die Figuren 3 und 4 das 
Andern eines eigenen Passwortes durcii einen LMT-Bediener 
beschrieben. 

In jeder Netzeinrichtung existiert eine Instanz eines gema- 
nagten Objektes "LMTaccess" mit dam Attribut " LMTpas sword " , 
die dazu dient, eine Meldung AttributeValueChangedNotif ica- 
tion zu erzeugen. Diese Meldung AttributeValueChangedNotif i- 
cation (beispielsweise gemas ISU/IEC 10164-1 beziehungsweise 
ITU-T Rec. X.730), die in den Figuren 3 und 4 mit AVCN be- 
zeichnet ist, wird in einem eine Bestatigung erwartenden 
Modus an das Betriebs- und Wartungszentrum OMC gesendet . 

Nach erf olgreichem Anmeldevorgang Login kann ein LMT-Bediener 
mit dem Kommando "Change Password" ein eigenes neues Passwort 
fur den aktuellen LMT-Betriebsmodus eingeben. Eine solche 
Anderung des eigenen Passwortes ist fur den LMT-Bediener 
itt^lizit moglich, wenn sein altes. Passwort ungultig geworden 
ist und im Benutzerdatensatz der LMT-Zugrif fstabelle TB ein- 
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getragen ist, daE der Benutzer zur Passwortanderung berech- 
tigt ist. 

Nach Eingabe des Kominandos "Change Password" an eine LMT- 
Wartungseinrichtung LMT, LMTr erzeugt die Steuerung dieser 
LMT-Wartungseinrichtung LMT, LMTr eine Nachricht "SET" mit 
dem neuen Passwort und sendet diese zunachts an die lokale 
Netzeinrichtung, beispielsweise eine Basisstationssteuerung 
BSC, eine Basisstation BTSE Oder eine Transcodier- und Raten- 
anpaSeinrichtung TRAU. Diese Nachricht "SET" wird also uber 
die T-Schnittstelle T- INTERFACE ubertragen. Der weitere Ab- 
lauf des Passwortanderungsvorganges hangt unter anderem vom 
Betriebstnodus der LMT-Wartungseinrichtung LMT, LMTr ab. Nach- 
stehend wird daher zuerst der Ablauf fiir den Fall beschrie- 
ben, daE die LMT-Wartungseinrichtung LMTr im BSC-Femsteuer- 
modus uber eine Basisstation BTSE oder eine Transcodier- und 
RatenanpaEeinrichtung TRAU auf eine Basisstationssteuerung 
BSC zugreift. Dieser Ablauf ist in Figur 3 dargestellt. Dar- 
auf folgend werden die Unterschiede des Passwortanderungsab- 
laufs fur den Fall dargestellt, daS die LMT-Wartungseinrich- 
tung LMT im Lokalmodus uber die T-Schnitts telle T- INTERFACE 
an eine Basisstationssteuereinrichtung BSC angeschlossen ist. 

In dem Fall gemaS Figur 3 gibt der Bediener neben dem (nicht 
darges tell ten) Kommando "Change Password" seine Identitats- 
kennung UserlD, sein Passwort in Klartext und als Modus den 
BSC-Fernsteuermodus ein. Wie schon erwahnt, ubertragt darauf- 
hin die Steuerung der LMT-Wartungseinrichtung LMTr eine Nach- 
richt SET mit dem in Klartext vorliegenden Passwort uber die 
T-Schnittstelle T- INTERFACE an die Netzeinrichtung BTSE/TRAU, 
liber die im BSC- Ferns teuermodus auf die Basisstationssteue- 
rung BSC zugegriffen wird. In der Netzeinrichtung BTSE/TRAU 
berechnet die Steuerung der Netzeinrichtung BTSE/TRAU die 
Hash-Funktion mit Hilfe einer in der Software der Netzein- 
richtung BTSE/TRAU enthaltenen Geheiminf ormation, dem neuen 
Passwort und dem Bedienemamen User ID, der beim Login- Vorgang 
gespeichert worden ist. Die ersten 64 Bit des Ergebnisses 
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werden als neues verschliisseltes Passwort an die Basisstati- 
onssteuerung BSC ubertragen und dort, sofern das Passwort 
benutzeranderbar ist und noch gultig ist, dem Attribut 
"LMTpassword" zugewiesen. Die Instanz eines gemanagten Objek- 
tes LMTaccess erzeugt eine AttributeValueChangedNotif ication 
AVCN, die uber die Abis-/Asub-Schnitts telle Abis/Asub- INTER- 
FACE zur Basisstationssteuerung BSC und von dieser transpa- 
rent uber die 0-Schnittstelle O- INTERFACE zum Betriebs- und 
Wartungs system OMC ubertragen wird. Unter Verwendung des 
Wertes "Old Attribute Value", der dem alten verschlusselten 
Passwort entspricht und beim Anmeldevorgang Login gespeichert 
worden ist, findet die Steuerung innerhalb des Betriebs- und 
Wartungs zent rums OMC den aktuellen Bedienerdatensatz in der 
LMT-Zugrif f stabelle und ersetzt den Wert "Passwort" durcb den 
neuen Wert " LMTpas sword " . Das Betriebs- und Wartungs zent rum 
OMC veranlaSt daraufhin die Ubertragung der geanderten LMT- 
Zugrif f stabelle an alle Basisstationssteuerungen BSC. Ein 
entsprechendes Kommando wird uber die O-Schnitts telle 
O- INTERFACE an die Basisstationssteuerung BSC ubertragen. In 
der Basisstationssteuerung BSC wird die LMT-Zugrif f stabelle 
aktualisiert . AuSerdem wird das Kommando uber die Abis- be- 
ziehungsweise Asub-Schnittstelle Abis/Asub- INTERFACE an die 
Netzeinrichtung BTSE/TRAU ubertragen, in der ebenfalls die 
LMT-Zugrif f stabelle aktualisiert wird. Die Netzeinrichtung 
BTSE/TRAU ubertragt eine Bestatigungsmeidung uber die T- 
Schnittstelle T- INTERFACE an die LMT-Wartungseinrichtung 
LMTr. Das neue Passwort gilt nur, wenn die BestStigungsmel- 
dung des Betriebs- und Wartungs zent rums OMC bis zur LMT-War- 
tungseinrichtung LMTr ubertragen werden kann. Damit wird 
sichergestellt , dafi das neue Passwort vom Betriebs- und War- 
tungszentrum OMC aus im gesamten Mobilf unknetz aktualisiert 
wird. 

Da in dem Ausfuhrungsbeispiel gemaS Figur 3 die LMT-Wartungs- 
einrichtung LMTr im BSC- Ferns teuermodus betrieben ist, muS 
die Netzeinrichtung BTSE/TRAU, die eine Basisstation BTSE 
Oder eine Transcodier- und Ratenanpafieinrichtxxng TRAU sein 
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kaim, zum Verschlusseln des Passwortes sine Geheiminf ormation 
verwenden, die dem Netzeinrichtungstyp Basisstationssteuerung 
BSC zugeordnet ist. 

5 Nachstehend wird unter Bezugnahme auf Figur 4 derselbe Ablauf 
fur den Fall beschrieben, dafi die LMT-Wartungseinrichtung LMT 
im Lolcalmodus an einer Basisstationssteuerung BSC angeschlos- 
sen ist. Hierbei wird nur auf die Unterschiede zum vorstehend 
unter Bezugnahme auf Figur 3 beschriebenen Ablauf eingegan- 
10 gen. 

Als Bedienereingaben sind neben der UserlD und dem in Klar- 
text eingegebenen Passwort als Modusangabe der Lokalmodus 
eingegeben. Daraufhin wird die Nachricht SET mit dem in Klar- 

15 text vorliegenden Passwort liber die T-Schnittstelle T- INTER- 
FACE unmittelbar zur Basisstationssteuerung BSC ubertragen. 
In der Basisstationssteuerung BSC laufen bierbei weitgehend 
dieselben Ablauf e ab, wie sie vorstehend unter Bezugnahme auf 
Figur 3 in Zusammenhang mit der Netzeinrichtung BTSE/TRAU 

20 beschrieben worden sind. Die von der Basisstationssteuerung 
BSC ausgegebene AttributeValueChangedNotif ication AVCN wird 
hierbei unmittelbar liber die 0-Schnittstelle O- INTERFACE zum 
Betriebs- und Wartungszentrum OMC ubertragen. Der iibrige 
Ablauf ist identisch wie im vorstehend beschriebenen Bei- 

25 spiel. 

In dem Beispiel gemaS Figur 3 und in dem Beispiel gemaS Figur 
4 wird ein Sicherheitsalarmreport generiert und im Betriebs- 
und Wartungszentrum OMC gespeichert. 

30 

Die beschriebene Instanz eines gemanagten Objektes 
"LMTaccess" mit dem Attribut "LMTpassword" existiert im Aus- 
fuhrungsbeispiel in jeder Basisstation BTSE und jeder Trans- 
codier- und RatenanpaEeinrichtung TRAU als Instanz eines 
35 hardwarebezogenen gemanagten Objektes und in jeder Basissta- 
tionssteuerung BSC als Instanz eines funktionsbezogenen gema- 
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nagten Objektes. Aufgrund ihrer sehr beschrankten Funktion 
wird sie auch als "Dummy" -Ins tanz bezeichnet. 

Bei jeder Anderung sicherheitsrelevanter Daten fur LMT-2u- 
griffe, also beispielsweise bei Anderungen durch den Sicher- 
heitsbediener am Betriebs- und Wartungszentrum OMC Oder bei 
PasswortS^nderungen durch den LMT-Bediener selbst, mussen die 
entsprechenden LMT-Zugrif f stabellen in alien Netzelement- 
instanzen zentral vom Betriebs- und Wartungszentrum OMC aus 
aktualisiert werden, Hierzu verwaltet das Betriebs- und War- 
tungszentrum OMC eine Tabelle mit alien Basisstationssteue- 
rungen BSC, die nicht den aktuellen. Stand der LMT-Zugrif fsta- 
belle haben. Dies kann beispielsweise aufgrund eines Ausfalls 
der 0-Schnittstelle O- INTERFACE, durch einen internen Fehler 
innerhalb einer Basisstationssteuerung BSC usw. bedingt sein. 
Die geanderte LMT-Zugrif fs tabelle wird dann automatisch an 
diese Baslsstationssteuerungen BSC gesendet, sobald die Kom- 
munikation zwischen dem Betriebs- und Wartungszentrum OMC und 
der Basisstationssteuerung BSC jeweils wieder hergestellt 
ist . 

Zusatzlich verwaltet jede Basisstationssteuerung BSC jeweils 
eine Tabelle aller Basisstationen BTSE und aller Transcodier- 
und RatenanpaSeinrichtungen TRAU, die nicht den aktuellen 
Stand des BTSE-Tabellenteils beziehungsweise des TRAU-Tabel- 
lenteils der LMT-Zugrif fstabelle TB haben. Die aktuelle LMT- 
Zugrif fstabelle TB beziehungsweise der BTSE-Tabellenteil oder 
der TRAU-Tabellenteil wird an diese BTSE-lnstanzen von Basis- 
stationen beziehungsweise TRAU-Instanzen von Transcodier- und 
Ratenanpafieinrichtungen automatisch libertragen, sobald die 
Koramunikation uber die Abis- beziehungsweise die Asub- 
Schnittstelle wieder hergestellt ist. 

In dem beschriebenen Aus fuhrungsbei spiel eines Betriebs- und 
Wartungssystems ist zusStzlich ein Notf allbetrieb vorgesehen, 
bei dem sicherheitsrelevante Daten fur LMT-Zugrif fe auch bei 
Betrieb des Netzes ohne Betriebs- und Wartungszentrum OMC 
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beschrankt auf einen Basisstationssubsystembereich moglich 
ist. Diese Anderungen kormen hierbei durch den Sicherheitsbe- 
diener uber eine LMT-Wartungseinrichtung LMT, die an eine 
Basisstationssteuerung BSC angeschlossen ist, geandert wer- 
5 den, 

Hierzu enthalt der in der Basisstationssteuerung BSC gespei- 
cherte Teil der LMT-Zugrif f stabelle TB einen fur den Sicher- 
heitsbediener speziellen Bedienerdatensatz . Nachdem sicb der 

10 Sicherheitsbediener mit einem in diesem speziellen Bediener- 
datensatz enthaltenen Passwort angemeldet hat, kann er auf 
alle in der Basisstationssteuerung BSC gespeicherten Tabel- 
lenteile der LMT-Zugrif f stabelle TB zugreifen und einzelne 
Bedienerdatensatze verandern, Daraufhin werden geanderte LiMT- 

15 Zugrif f stabellen TB beziehungsweise BTSE-Tabellenteile und 
TRAU-Tabellenteile an alle angeschlossenen Basisstationen 
BTSE und Transcodier- und Ratenanpai^einriciitungen TRAU gesen- 
det und dort aktualisiert gespeichert . Der Sicherheitsbedie- 
ner muS die geanderte LMT-Zugrif f stabelle TB auch im Be- 

20 triebs- und Wartungszentrum OMC eingeben, so dafi eine automa- 
tische Aktualisierung im gesamten Mobilf unknetz stattfinden 
kann, sobald das Betriebs- und Wartungszentrum OMC wieder 
betriebsbereit ist , 
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Patentanspruche 

1. Betriebs- und Wartungs system fur ein Mobil funknetz , bei 
dem eine Netzkonf iguration zentral von einer Wartungs - 
einrichtung (OMT) eines Betriebs- und Wartungszentrums 
(OMC) durchfuhrbar ist, sowie peripher mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) , die an eine 
Netzeinrichtung (BSC, BTSE, TRAU) eines 

Basisstationssubsystems des Mobil funknetzes angeschlossen 
sein kann, gekennzeichnet durch eine im Betriebs- und 
Wartungs zentrum (OMC) gespeicherte LMT-Zugrif f stabelle 
(TB) , die fur jeden zum Zugrif f auf das Betriebs- und 
Wartungs system mit Hilfe einer LMT-Wartungseinrichtung 
(LTM, LMTr) berechtigten Bediener einen Bedienerdatensatz 
mit Namensangabe, ein von ihm zum Zugrif f uber eine LMT- 
Wartungseinrichtung (LMT, LTMr) zu benutzendes, spezifi- 
sches Bedienerpasswort (Passwort) und- Information uber 
den Umfang seiner Zugrif fsberechtigung enthalt, durch 
eine Steuerung im Betriebs- und Wartungs zentrum (OMC) zum 
Verwalten der LMT-Zugrif f stabelle (TB) und zum Veranlas- 
sen des nichtf luchtigen Speicherns jeweils mindestens des 
Teiles der LMT-Zugrif f stabelle (TB) in Netzeinrichtungen 
(BSC, BTSE, TRAU) des Basisstationssubsystems , der' fur 
einen Zugriff mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr) uber diese Netzeinrichtungen (BSC, BTSE, 
TRAU) erforderlich ist, 

2. Betriebs- und Wartungssystem nach Anspruch 1, dadurch 
gekennzeichnet, daS die im Betriebs- und Wartungs zentrum 
(OMC) gespeicherte LMT-Zugrif f stabelle (TB) einen BSC- 
Tabellenteil mit Bedienerdatensatzen fur LMT- Zugrif fe 
liber Basisstationssteuerungen (BSC) enthalt, einen BTSE- 
Tabellenteil mit Bedienerdatensatzen fur LMT- Zugrif fe 
uber Basisstationen (BTSE) und einen TRAU-Tabellenteil 
mit Bedienerdatensatzen fur LMT-Zugriffe uber 
Transcodier- und Ratenanpafieinrichtungen (TRAU) . 
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3. Betriebs- und Wartungs system nach Anspruch 2, dadurcli 
gekennzelchnet, daE die Steuerung im Betriebs- und 
Wartungs zent rum (OMC) das nichtf luchtige Speichern des 
BSC-Tabellenteils der LMT-Zugrif f stabelle (TB) in 

5 Basisstationssteuerungen (BSC) des 

Basisstationssubsystems veranlaSt, das nichtf luchtige 
Speichern des BTSE-Tabellenteils der LMT-Zugrif f stabelle 
in Basisstationen (BTSE) und das nichtf luchtige Speichern 
des TRAU-Tabellenteils der LMT-Zugrif f stabelle in 
10 Transcodier- und RatenanpaSeinrichtungen (TRAU) . 

4, Betriebs- und Wartungs system nach Anspruch 3, dadurch 
gekennzeiclmet, dafi die Steuerung im Betriebs- und 
Wartungs zent rum (OMC) auSerdem das nichtf luchtige 

15 Speichern des BTSE-Tabellenteils und des TRAU- 

Tabellenteils der LMT-Zugrif f stabelle in Basis- 
stationssteuerungen (BSC) des Basisstationssubsystems 
veranlafit . 

20 5. Betriebs- und Wartungs system nach einem der 

vorhergehenden Anspriiche, dadurcli gekennzeichnet , daS das 
Bedienerpasswort (Passwort) jeweils verschlusselt in der 
LMT-Zugrif f stabelle (TB) gespeichert ist. 

25 6. Betriebs- und Wartungssystem nach Anspruch 5) dadurch 
gekennzeichnet, dafi eine Netzeinrichtung (BSC, BTSE, 
TRAU) , uber die ein Zugrif f mit Hilf e einer LMT- 
Wartungseinrichtung moglich ist, eine Steuerung zum 
Verschlusseln eines von einem Bediener unverschlusselt 

30 eingegebenen Bedienerpasswortes (Passwort) enthalt und 

zum Vergleichen des Verschliisselungsergebnisses mit dem 
verschlusselt in der LMT-Zugrif f stabelle gespeicherten 
Bedienerpasswort . 



35 



7. 



Betriebs- und Wartungssystem nach Anspruch 5 Oder 6, 
dadurch gekennzeichnet, daS die Steuerung im Betriebs - 
und Wartungs zent rum (OMC) zum Generieren verschliisselter , 
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in der LMT-Zugrif f stabelle zu speichernder 

Bedienerpasswflrter vorgesehen ist, durch Bilden der Hash- 
Funktion aus einer Geheiminf ormation, aus dem im Klartext 
eingegebenen Bedienerpasswort (Passwort) und aus einer 
5 den Namen des Bedieners enthaltenden Identitatsinf orma- 

tion (UserlD) , 

8. Betriebs- und Wartungs system nach Anspiruch 5. oder 6, 
dadurch gekennzeichnet, dafi die Steuerung im Betriebs - 

10 und Wartungszentrum (OMC) zum Generieren verschlusselter , 

in netzeinrichtungstypspezif ischen Tabellenteilen wie 
z,B. BSC-Tabellenteil, BTSE-Tabellenteil und TRAU- 
Tabellenteil der LMT-Zugrif f stabelle (TB) zu speichernder 
Bedienerpassworter vorgesehen ist, durch Bilden der Hash- 

15 Funktion aus einer fur den jeweiligen Netzeinrichtungstyp 

spezifischen Geheiminf ormation, aus dem im Klartext 
eingegebenen Bedienerpasswort - (Passwort ) und aus einer 
den Namen des Bedieners enthaltenden 
Identitatsinf ormation (UserlD) . 

20 

9. Betriebs- und Wartungssystem nach Anspruch 6 und 8, 
dadurch gekennzeichnet , daS die Steuerung der 
Netzeinrichtung (BSC, BTSE, TRAU) vorgesehen ist, urn ein 
im Klartext eingegebenes Bedienerpasswort (Passwort) 

25 durch Bilden der Hash-Funktion aus einer fiir den 

Netzeinrichtungstyp spezifischen Geheiminf ormation, aus 
dem im Klartext eingegebenen Bedienerpasswort (Passwort) 
und aus einer den Namen des Bedieners enthaltenden 
Identitatsinf ormation (UserlD) zu verschlusseln, 

30 

10. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet , daS jede 
Netzeinrichtung (BSC, BTSE, TRAU) einen Speicher mit 
einem Installationspasswort enthalt und mit Information 

35 uber den Umfauig der Zugrif f sberechtigung, die einem 

Bediener die Eingabe von fur die Inbetriebnahme der 
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Netzeinrichtung erf orderlichen Konf igurationskommandos 
erlaubt . 

11. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, gekexmzeichnet durch eine Steuerung im 
Betriebs- und Wartungszentrum (OMC) zum Verwalten einer 
Tabelle aller Basisstationssteuerungen (BSC) , in denen 
seit einem durch eine Aktualisierung bedingten Ver- 
anlassen des nichtf luchtigen Speicherns mindestens eines 
Teiles der LMT-Zugrif f stabelle (TB) ein entsprechender 
Speichervorgang aufgrund einer Storung nicht ausgefuhrt 
worden ist, und zum Veranlassen dieses Speichervorgangs , 
wenn der Wegfall der Storung erkannt ist. 

12. Betriebs- und Wartungssystem nach Anspruch 11, 
gekennzeichnet diirch eine Steuerung in 

Basisstationssteuerungen (BSC) zum jeweiligen Verwalten 
einer Tabelle aller ihr zugeordneten Basisstationen 
(BTSE) und Transcodier- und RatenanpalSeinrichtungen 
(TRAU) , in denen seit einem durch eine Aktualisierung 
bedingten Veranlassen des nichtf luchtigen Speicherns 
mindestens eines Teiles der LMT-Zugrif f stabelle (TB) ein 
entsprechender Speichervorgang aufgrund einer Storung 
nicht ausgefuhrt worden ist, und zum Veranlassen dieses 
Speichervorgangs, wenn der Wegfall der Storung erkannt 
ist . 

13. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekenxizeichnet , daS mindestens 
der in einer Basisstationssteuerung gespeicherte Teil 
einer LMT-Zugrif f stabelle (TB) einen speziellen 
Sicherheits-Bedienerdatensatz mit einem von einem Sicher- 
heits-Bediener zum Zugriff uber eine LMT- 
Wartungseinrichtung (LMT, LMTr) zu benutzenden, 
spezifischen Sicherheitspasswort und Information CLber den 
Umfang einer Zugrif f sberechtigung enthalt, um einen 
Zugriff auf Bedienerdatensatze der LMT-Zugrif f stabelle 
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(TB) innerhalb eines Basisstationssubsystems auch bei 
Netzbetrieb ohne Betriebs- und Wartungszentrum (OMC) zu 
ermoglichen. 

5 14. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspriiche, gekennzeichnet durcli eine Steuerxing in 
einer Netzeinrichtung (BSC, BTSE, TRAU) , uber die mit 
Hilfe einer LMT-Wartungseinrichtung (LMT, LMTr) von einem 
Bediener sein Bedienerpasswort geandert worden ist, zum 
10 Verhindern eines Zugrif fes mit dem geanderten Bediener- 

passwort, bis das nichtf luchtige Speichem des geanderten 
Bedienerpasswortes in der LMT-Zugrif f stabelle (TB) der 
Netzeinrichtung (BSC, BTSE, TRAU) auf Veranlassung des 
Betriebs- und Wartungszentrums (OMC) erfolgt ist. 

15 

15. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspriiche, gekennzeichnet durch eine Steuerung in 
einer Netzeinrichtung (BSC, BTSE, TRAU) , \iber die rait 
Hilfe einer in einem Basisstationssteuerungs- 

20 Ferns teuermodus betriebenen LMT-Wartungseinrichtung 

(LMTr) von einem Bediener unter Eingabe seines 
Bedienerpasswortes (Passwort) konf igurierend zugegriffen 
wird, um das von der LMT-Wartungseinrichtung (LMTr) in 
Klartext empfangene Bedienerpasswort (Passwort) zu 

25 verschlusseln und verschlusselt zur 

Basisstationssteuerung (BSC) zu ubermitteln, 

16. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet, daE die 

30 Information uber den Umfang der Zugrif fsberechtigung 

jedes Bedieners in Form einer Berechtigungsprof il- 
Referenz gespeichert ist, mit von einem Sicherheits- 
Bediener einzeln festgelegten Berechtigxingen von 
Zugrif fsarten auf einzelne Klassen gemanagter Objekte. 



35 



17. Betriebs- und Wartungssystem nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet, dafi der 
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Bedienerdatensatz von zum Zugriff auf das Betriebs- und 
War tungs system mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr) berechtigten Bedienern der im Betriebs- und 
Wartungszentrum gespeicherten LMT-Zugrif f stabelle (TB) 
5 jeweils eine Gultigkeitsdatumsangabe enthalt. 

18. Betriebs- und Wartungs system nach einem der vorhergehen- 
den Anspruche, dadurch gekennzeichnet , da£ cjer 
Bedienerdatensatz von zum Zugriff auf das Betriebs- und 

10 Wartungs system mit Hilfe einer LMT-Wartungseinrichtung 

(LMT, LMTr) berechtigten Bedienern der im Betriebs- und 
Wartungszentrum (OMC) gespeicherten LMT-Zugrif f stabelle 
(TB) jeweils eine Information enthalt, ob der Bediener 
sein Bedienerpasswort mit Hilfe einer an eine 

15 Netzeinrichtung (BSC, BTSE, TRAU) eines 

Basisstationssubsystems des Mobilfunknetzes angeschlossen 
LMT-Wartungseinrichtung (LMT, LMTr)andem darf-. 

19. Betriebs- und Wartungs system nach einem der vorhergehen- 
20 den Anspruche, dadurch gekennzeichnet, daE der 

Bedienerdatensatz von zum Zugriff auf das Betriebs- und 
Wartungs system mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr) berechtigten Bedienern der im Betriebs- und 
Wartungszentrum (OMC) gespeicherten LMT-Zugrif f stabelle 
25 (TB) jeweils eine Informatioii enthait, fur welche Typen 

von Netzeinrichtungen (BSC, BTSE, TRAU) der Bediener 
zugriff sberechtigt ist. 

20. Betriebs- und Wartungs system nach Anspruch 19, dadurch 

3 0 gekennzeichnet, daE der Bedienerdatensatz von zum Zugriff 

auf das Betriebs- und Wartungs system mit Hilfe einer LMT- 
Wartungseinrichtung (LMT, LMTr) berechtigten Bedienern 
jeweils eine Information enthalt, fur welche 
physikalischen Einrichtungen der Typen von 

35 Netzeinrichtungen (BSC, BTSE, TRAU) der Bediener jeweils 

zugriff sberechtigt ist. 
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(57) Abstract 

The invention relates to an operation and 
maintenance system for a mobile telecommu- 
nications network. According to the invention, 
a network configuration can be executed cen- 
trally by a maintenance device (OMT) of an 
operation and maintenance centre (OMQ and 
peripherally using an LMT maintenance device 
(LMT, LMTr). Said LMT maintenance device 
can be connected to a network device (BSC, 
BTSE, TRAU) of a base station sub-system of 
the mobile telecommunications network. An 
LMT access table (TB) containing a user data 
set with a name entry for each user entitled to 
access the operation and maintenance system 

using the LMT maintenance device (LMT, LMTr) is stored in the operation and maintenance centre (OMC). Said access table (TB) also 
contains a specific user password (password) for use by the user to gain access via the LMT maintenance device (LMT, LMTr), and infor- 
mation relating to the extent of said user's access rights. A control system in the operation and maintenance centre (OMC) administers the 
LMT access table (TB) and ensures that at least the part of said LMT access table (TB) needed to gain access using an LMT maintenance 
device (LMT, LMTr) via network devices is stored in said network devices in a non-volatile way. 




NbtseI 



(57) Zusanunenfassung 

Betriebs- und Wartungssystem fQr ein Mobilfunknetz. bei dem eine Netzkonfiguration zentral von einer Wartimgseinrichtung 
(OMT) eines Betriebs- und Wartungszentrums (OMC) durchfOhrbar ist, sowic peripher mit Hilfe einer LMT-Wartungseinrichtung 
(LMT, LMTr). die an eine Netzeinrichtung (BSC, BTSE. TRAU) eines Basisstationssubsystems des Mobilfunknetzes angeschlosen 
sein kann. Eine LMT-Zugriffstabelle (TB), die fUr jeden zum 2kigriff auf das Betriebs- und Wartungssystem mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) berechtigten Bediener einen Bedienerdatensatz mit Namensangabe. ein von ihm zum Zugriff 
ttbcr eine LMT-Wartungseinrichtung (LMT, LMTr) zu benutzendes, spezifisches Bedienerpasswort (Passwort) und Information Ober den 
Umfang seiner Zngriffsberechtigung entiiait, ist im Betriebs- und Wartungszentrum (OMC) gespeicherL Eine Steuerung im Betriebs- und 
Wartungszentrum (OMC) verwaltet die LMT-Zugriffstabelle (TB) und veranlasst das nichtfiilchtige Speichem jeweils raindestens des Teiles 
der LMT-Zugriffstabelle (TB) in Netzeinrichtungen (BSC. BTSE, TRAU) des Basisstationssubsystems. der fiir einen Zugriff mit Hilfe einer 
LMT-Wartungseinrichtung (LMT, LMTr) Uber diese Netzeinrichtungen (BSC. BTSE. TRAU) erforderlich ist. 
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